Die Vorteile von IPv6 gegenüber IPv4 sind vielfältig, aber um sie zu nutzen, müssen Unternehmen ihre Netzwerke so einrichten, dass sie das neuere Protokoll unterstützen, angefangen bei Wi-Fi-Upgrades. [...]
Die Business-Vorteile von IPv6 sind vielfältig, darunter der direkte Kundenzugang zu Internetseiten, schnellere Endbenutzer-Erfahrungen mit Internetanwendungen und die Möglichkeit, Daten von Besuchern dieser Anwendungen zu sammeln sowie ihre Einbindung und Konversion zu messen.
Schneller mit IPv6
Wenn Ihr Unternehmen eine öffentliche Webseite, Internet- oder mobile Anwendungen anbietet, ist es wahrscheinlich, dass Ihre Webseite schneller funktioniert, wenn Sie IPv6 vs. IPv4 verwenden. Das liegt zum Teil an der Proliferation Network-Address Translation (NAT) von Dienstanbietern für die IPv4-Internetkonnektivität.
Den Carriern fehlt es an ausreichenden öffentlichen IPv4-Adressen, um allen ihren Teilnehmern eindeutige Adressen zur Verfügung zu stellen, so dass sie diese über ein massives NAT mit einem Pool öffentlicher IPv4-Adressen kanalisieren. IPv4-Verkehr, der Carrier-Netzwerke trifft, durchläuft typischerweise ein oder mehrere NATs und wird durch zentralisierte Carrier-Grade- oder Groß-NATs ersetzt, bei denen Kundenverbindungen um TCP/UDP-Portraum, Verbindungslimits und Bandbreite konkurrieren. All dieses NATing erfordert die Neuberechnung von TCP- und UDP-Header-Prüfsummen, was zu Verzögerungen bei der Auslieferung von Datenpaketen führt.
Im Gegensatz dazu haben die meisten Mobil- und Breitband-Kunden heute natives IPv6 auf ihren Geräten zur Verfügung. Die IPv6-Pakete durchlaufen keine Carrier-NAT-Systeme und gehen stattdessen direkt ins Internet. Der Mangel an NAT-Nutzung durch IPv6 bedeutet, dass TCP- und UDP-Header-Prüfsummen nicht wie bei IPv4 neu berechnet werden müssen.
Obwohl IPv6-Pakete eine größere Headergröße und Erweiterungsheader (also mehr Protokoll-Overhead) haben, werden sie wie IPv4 hardwarebeschleunigt. Und für Systeme, die sowohl IPv4 als auch IPv6 unterstützen, hilft der Happy Eyeballs-Algorithmus zu entscheiden, welches Protokoll schneller arbeitet, und wählt entsprechendes aus, um die Benutzerfreundlichkeit zu verbessern.
Facebook, LinkedIn, Google und andere haben Statistiken veröffentlicht, die zeigen, dass IPv6 aus ihrer Sicht schneller ist.
Das Asia-Pacific Network Information Centre (APNIC) ist eines der fünf regionalen Internet-Register und überwacht die Umlaufzeiten von IPv4- und IPv6-Paketen von Standorten auf der ganzen Welt. Die Ergebnisse zeigen, dass IPv6 überall außer in Asien eine geringere Latenzzeit hat als IPv4.
Unterstützung der Endbenutzer beim Internetzugang
So wie IPv6 die Leistung für Kunden, die auf Einzelhandels-Websites zugreifen, verbessern kann, kann das auch für Unternehmensnutzer, die über Unternehmensnetzwerke auf das Internet zugreifen, gelten.
Die meisten hostbasierten Betriebssysteme unterstützen standardmäßig sowohl IPv4 als auch IPv6. Wenn also die Unternehmensnetzwerke, mit denen die Unternehmenshosts verbunden sind, auch IPv6 unterstützen, verfügen die Endbenutzer automatisch über eine Internetverbindung mit zwei Protokollen. Leider haben die meisten Unternehmen heute diese Dual-Protokoll-Hosts, die mit reinen IPv4-Zugangsnetzen verbunden sind.
Wenn Unternehmen IPv6 in ihren drahtlosen Zugangsnetzwerken aktivieren würden, könnten sie damit beginnen, die Vorteile von IPv6 zu nutzen.
Die IPv6-Bereitstellung sollte am Rande des Internets beginnen, so dass Unternehmen, die mit IPv6-Bereitstellungsprojekten beginnen, sicherstellen müssen, dass ihre Sicherheitsvorkehrungen für Internet-Perimeter IPv6 unterstützen. Dazu gehören Firewalls, DNS-Server, Load Balancer, Web Application Firewalls (WAFs) und Cloud Access Security Broker.
Sobald der Perimeter IPv6-fähig ist, ist der nächste Schritt die Bereitstellung von IPv6 im gesamten Kernnetzwerk und dann an die Endbenutzer.
Bessere Kundenbindung durch mehr Kundennähe
Wenn Websites IPv6 verwenden, gewinnen sie mehr Kundennähe, da sie die wahren IP-Adressen der Kunden beobachten können. Wenn ein Kunde eine Website aufruft, protokolliert es seine IP-Adresse. Diese Adresse kann anhand von Threat-Intelligence-Datenbanken und Reputationsfiltern überprüft werden, um Verbindungen zu identifizieren, die bösartig oder betrügerisch sein könnten.
Einige Websites versuchen, die IP-Adresse als Element der Authentifizierung zu verwenden. Ein Benutzername und ein Passwort können mit einer IP-Adresse verknüpft werden, um die Sicherheit zu gewährleisten, dass die Person, die versucht, sich anzumelden, diejenige ist, für die sie sich ausgibt, weil sie die gleiche IP-Adresse verwendet, die sie in der Vergangenheit verwendet hat.
Die Implementierung von IPv6 hat zwar viele Vorteile, kann aber Anlass zu Bedenken hinsichtlich des Datenschutzes geben, da es ohne IPv6 NAT möglich ist, die wahre Adresse des Client-Geräts zu erfassen. Einige Sicherheits-Administratoren befürchten, dass IPv6 dadurch anfälliger wird.
Datenschutz für Endbenutzer
Es mag den Anschein haben, dass die Offenlegung der wahren IP-Adressen von Clients die Sicherheit irgendwie beeinträchtigt, aber nach IETF ist NAT keine Perimeter-Sicherheitsfunktion, die für IPv6 benötigt wird. Stattdessen kann die Perimetersicherheit durch zustandsorientierte Firewalls gewährleistet werden, die ausgehende Verbindungen zulassen, aber unerwünschte eingehende Verbindungen blockieren. Selbst wenn jemand die globale IPv6-Adresse eines Endbenutzers kennt, kann er somit keine Verbindung zu diesem Host herstellen.
IPv6 verfügt über einige spezifische Methoden zur Wahrung der Privatsphäre des Endbenutzers, indem es den Interface Identifier (IID) verdeckt, der der Teil der Adresse ist, der den Host eindeutig identifiziert. Unternehmen wollen keine persönlichen Daten preisgeben, indem sie die MAC-Adresse des Geräts des Endbenutzers in die IID aufnehmen.
Die Methoden variieren je nachdem, ob das Netzwerk Protokolle wie: Stateless Address Autoconfiguration (SLAAC) oder RDNSS mit Privatsphärenerweiterungen oder Stable SLAAC verwendet.
Darüber hinaus wird bei der Verwendung von DHCPv6 zum Leasen von IPv6-Adressen an Hosts die IID zufällig vergeben, wodurch die Privatsphäre des Endbenutzers geschützt wird.
*Scott Hogg ist Mitbegründer von HexaBuild.io, einem IPv6-Beratungs- und Trainingsunternehmen, und verfügt über mehr als 25 Jahre Erfahrung in den Bereichen Cloud, Netzwerk und Sicherheit.
Be the first to comment